/meta/ – Diskussionen über Dietchan

Na gut. Es sind tatsächlich gerade ein paar Dinge in Arbeit.

>>150797
*Applaudiert begeistert*
Fühlt sich schon gleich viel moderner an! Haben Sie besten Dank, Herr Zuse!

Es gab doch diese Funktionsanfragen, die sich in null komma nix umsetzen ließen...
>>113970
>>117184

>>150858
Och nö, lass ma. Muss ich die Difficulty für Bypässe bald wieder auf 100 Captchas hochsetzen?

>>150862
Der Kommentar >>117184 enthält einen wertvollen Kotbeitrag, der in dankbarer Demut angenommen und pastiert werden sollte. Ansonsten wird vermutlich bald nie wieder irgendjemand auch nur einen Finger für den Diätkanal krumm machen!

>>150870
Halts Maul, Spamfotze.
Dieser Felix würde gerne dem Diätkanal helfen, wo sind die Issues?

>>150871
>wo sind die Issues?
Auf /meta/ wie bspw. hier: >>150858

>>150874
Hallo Spamfotze, dachte du hast dich mit dieser Forderung für immer von dem Brett verpisst? Naja egal.

Für sinnvolle Features und vor allem alles was der Spamfotze ihr Leben schwer macht, ist dieser Felix zu haben :3

>>150871
>Dieser Felix würde gerne dem Diätkanal helfen, wo sind die Issues?
In Zuses Popo.

Erst die Lösung für Geisterstösse, jetzt auch noch der Hinweis auf Schlaufon-Nutzer! Das wird ja immer besser!
Was wohl sonst noch so in der Rohrlinie ist? Filter, die englische Worte automatisch durch das deutsche Gegenwort ersetzen? Oder eine KI, die einem Pfostierer automatisch die Einnahme von Pillen bei zu wild drehender Wahnvorstellung empfiehlt?

Felix begrüßt den Judenstern für Schlaufonnutzer.

>>150907
Eine Möglichkeit Pfosten einer IP auszublenden. Freilich haschiert und mit CSS umgesetzt (JS, ja lol ey!).

>>150926
Das kannst du viel einfacher über die /etc/hosts Datei lösen. Der passende Eintrag lautet:

0.0.0.0 dietchan.org

Zuse, wie funktioniert ein Geisterstoß?

https://dietchan.org/c/149615#150787

>>150953
Das ist ein Geheimnis.

>>150961
Also ich hatte gerade für drei Sekunden auch einen Geistesblitz gehabt.

Zuse, mach mal was, damit die Form den Textinhalt behält, falls man fälschlicherweise wo geklickt hat und sich voller Einsicht des eigenen Fehlers schnell zurück navigiert.

>>151031
Also wenn ich bei mir was eintippel, funktioniert das einwandfrei. Muss ein Problem mit deinem Brausierer sein.

>>151072
vielleicht liegt es wirklich an dir und du vergisst dass du was neu eingetippt hast? war bei meinem Opa auch mal so, dann ist er gestorben.

>>151031
>>151072
>>151115
Das ist ein Problem in Firefox, besteht schon seit längerer Zeit. In Chromium-basierten Brausern geht es. In Firefox ging es früher auch, aber dann haben sie es irgendwie kaputt gemacht. Glaube nicht, dass ich dagegen etwas machen kann.

Ich empfehle die Installation von Textarea Cache [0], ohnehin eine der nütztlichsten Erweiterungen, kann gar nicht zählen, wie oft die schon Zuses Arsch gerettet hat. Jeder sollte die installiert haben.

[0] https://addons.mozilla.org/en-US/firefox/addon/textarea-cache/

Der Dunkelmodus ist wunderschön <3

>>151126
Felix hat keine solchen Probleme mit Feuerfuchs. Möglicherweise ist bei euch ein relatiertes SteckRein aktiviert (?)

>>151131
Du hast recht! Es scheint an uBlock Origin zu liegen.

>>151132
Mit chromium und opera ist alles in Ordnung, nur mit Kackfeuerfuchs und Scheißlibrewolf passiert solch eine Bredouille.

Ein wahrhaftiger Schwall an neuen Produktmerkmalen! So viele Veränderungen sind für Felixens leichten Autismus gefährlich, aber er wird damit zurechtkommen. :)

Bis auf Schlaufonbrandmarken kann ich noch nichts Weiteres hier erkennen. Was habe ich verpasst?

>>151132
in der Tat ist ublock origin der Hurensohn. ich werde mal etwas Zeit in ein Drumherum investieren.

meine Beobachtung ist bis jetzt die Folgende: jedes mal wenn ich Page-Back auslöse, wird nicht die gecachte Version genommen sondern die komplette Seite neu geladen. Mit einem frischen Profil und einen frischen und leeren Ublock Origin gibt es dieses Verhalten nicht. Da habe ich wohl wirklich mir was zerfickt.

>>151140
Also eine Zeit lang war das noch schlimmer, da wurden sogar alle Bilder auf der Seite jedes mal neu geladen. Sehr nervig auf Seiten wie dieser. Aber das scheint neuerdings bei Felix nicht mehr aufzutreten. Felix meint sich auch dunkel zu erinnern, dass das irgendwas mit den "Regeln" (rules) zu tun hatte und nicht mit den Filterlisten an sich. Also wer uBO im DAU-Modus verwendet, ist davon nicht betroffen. Felixens Autismus verlangt aber nun mal, dass alles standardmäßig geblockt wird und von ihm manuell freigeschaltet werden muss ¯\_(ツ)_/¯

unter My rules gab es in der Liste diesen Eintrag:



Das hat die Site zum Reload gezwungen. Warum? Keine Ahnung, Open Source halt.

>>151143
Scheint leider etwas komplexer zu sein als das. Das Entfernen dieser Regel allein hat bei diesem Felix nicht geholfen. Selbst das zusätzaliche Entfernen von no-scripting * true und no-csp-reports: * true hilft nicht.

>>151144
Also ich musste das durch Ausschlussverfahren gerade biegen. Dazu hatte ich ein neues Profil mit neuen uBO. Vorher hatte ich vom alten uBO die Einstellungen exportiert und es mit dem Export der Einstellungen des frischen uBO verglichen. Dann halt mehrmals den alten Export, wo ich Teile weggeschnitten habe, ins neue importiert. So nach und nach kann man den Hurensohn eingrenzen und fangen. Vergiss nicht, nach jedem Import ins uBO den Browser neu zu starten, nicht all die Einstellungen werden sofort übernommen.

>>151146
Uff. Bei den tausenden Regeln, die sich bei Felix im Laufe der Jahre angesammelt haben, dürfte das Tage dauern.

Zuse, der Nachtmodus ist nicht konsistent. Ich hatte mal wo gerade ein Faden ohne Bild zu erstellen versucht oder ein Post gelöscht, und wurde erst auf einem Auge, dann auf den Anderen blind. Gut, dass ich das Blindschreiben beherrsche und diesen Kommentar mit letzter Kraft noch verfassen kann.

>>151147
Ich glaube die einzelnen, nicht generischen Regeln sind so ziemlich egal. Schau primär nach Sachen die irgendwie zu allgemein sind, also alles mit Stern * oder was mit true ist. Sonst kannst ja die Bisektion verwenden und jeweils ne Hälfte der Regeln killen und wiederherstellen. Da bist du ja in log2(n) Schritten am Ziel, z.B. hast du 1_000_000 Einträge, brauchst du höchstens 20 Schritte.

>>151150
>Da bist du ja in log2(n) Schritten am Ziel, z.B. hast du 1_000_000 Einträge, brauchst du höchstens 20 Schritte.
Aber nur unter der Annahme, dass genau eine Regel der Übeltäter ist. Was fraglich erscheint.

>>151151
Da hast du Recht. Jedoch grenzt das schon enorm den Übeltäter ein. Zur Not, kann man die Liste ja erst mal sortieren. Den uBO ist es egal, wie die Reihenfolge der Einträge ist. Dir wird das jedoch die Suche erleichtern, denke ich.

>>151148
Nennt sich syntaktisches Salz und wird dich auf Pavlovsche Art dazu erziehen, diese Tätigkeiten zu unterlassen :3

Ist ja geil. Bei dem Fluss an Neuentwicklungen, der hier gerade reinpoltert, haben wir nächste Woche einen virtuellen Fefe im Brett, der uns beim Schreiben von Beiträgen assistiert! Und gleichzeitig als Psychiater/Lebensberater fungiert, sodass der Brettschizo, wenn er wieder frei dreht, gleich vollautomatisch therapiert wird!
Und dabei hatte ich nur diesen neuen Faden erstellt, weil der Alte nicht mehr oben blieb!

>>151166
Oder vielleicht bekommen wir auch ein (du) oder die Möglichkeit, die von uns selbst verfassten Beiträge irgendwo zu verfolgen, sodass wir sehen können, was in einer interessanten Diskussion passiert ist! Mir geht es regelmässig so, dass ich einen Beitrag schreibe, nach zwei Tagen wieder komme, und dann erst mal 3 Seiten Schizomüll durchwühlen muss, bis ich wieder den Faden gefunden habe!

Oder eine Kinderschänder-KI, die automatisch diese Kinderficker-Schrankschwuchteln aussortiert!

>>151126
>>151132
Vielleicht findest du dazu etwas auf dem uBlock-Origin-Käfertrecker.

>>151187
eher zufügt. Content ist alles!

>>151148
>Zuse, der Nachtmodus ist nicht konsistent. Ich hatte mal wo gerade ein Faden ohne Bild zu erstellen versucht oder ein Post gelöscht, und wurde erst auf einem Auge, dann auf den Anderen blind. Gut, dass ich das Blindschreiben beherrsche und diesen Kommentar mit letzter Kraft noch verfassen kann.
Ah, ja, ich kann mir schon denken, woran das liegt. Schulligom. Hatte ich nicht dran gedacht. Das liegt daran, dass die Themawahl im CSS an den Status der Radiobuttons geknüpft ist. Bei den Fehlerseiten fehlt aber die obere Leiste, deshalb fehlen auch die Radiobuttons und es wird das Standardthema deines Brausierers verwendet. Beim Testen ist mir das nicht aufgefallen, weil ich in meinem Brausierer sowieso global den Dunkelmodus eingestellt habe. Auf den Hauptseiten habe ich natürlich verschiedene Konstellationen getestet, aber die Fehlerseiten hatte ich nicht so genau getestet.

Die naheliegendste Lösung wäre wohl, die Leiste einfach auch auf den Fehlerseiten anzuzeigen. Dass das nicht ohnehin schon so ist, war auch eigentlich nur meiner damaligen Faulheit geschuldet. Werde das in den nächsten Tagen auf jeden Fall beheben. Das wäre auch ein guter Anlass, die Ausgabe der Fehlerseiten überhaupt mal zu refaktorisieren, denn da ist sehr viel duplizierter Code. Das hat auch historische Gründe, aber mittlerweile hat das Diätkanal-Template-System bessere Möglichkeiten, sowas zu handhaben. Das war eh schon länger auf meiner mentalen "Müsste man mal machen"-Liste.

>>151172
>Oder vielleicht bekommen wir auch ein (du) oder die Möglichkeit, die von uns selbst verfassten Beiträge irgendwo zu verfolgen, sodass wir sehen können, was in einer interessanten Diskussion passiert ist!
Finde ich problematisch, weil Bilderbretter ja eigentlich den Anspruch der Anonymität haben. Das müsste man wenn dann clientseitig lösen, aber das geht nicht ohne Skripte, und Skripte widersprechen nun mal der grundlegenden Designphilosophie dieses Kanals.

Man könnte das eventuell für Bypass-Benutzer einrichten, denn die sind ja eh identifizierbar (wobei es natürlich erlaubt ist, sich mehrere Bypässe einzurichten und diese abwechselnd zu verwenden). Das würde dann aber nur funktionieren, solange der Bypass gültig ist.

Würde dir vorschlagen, einfach in deinem Brausierer Lesezeichen anzulegen oder die Faden-URLs in einer Textdatei abzuspeichern.

>Mir geht es regelmässig so, dass ich einen Beitrag schreibe, nach zwei Tagen wieder komme, und dann erst mal 3 Seiten Schizomüll durchwühlen muss, bis ich wieder den Faden gefunden habe!
Wenn du dich noch ungefähr an den Inhalt erinnerst, dann ist die Suchfunktion [0] oft hilfreich.

[0] https://dietchan.org/search

>>151220
>Bypass-Benutzer
Haben die irgendwas mitm Herzen? Das ist schön, dass hier behindertengerecht und barrierefrei alles eingerichtet wird.

>>151223
Nee, die haben was mit ihrer IP-Adresse.

>>151220
>Finde ich problematisch, weil Bilderbretter ja eigentlich den Anspruch der Anonymität haben. Das müsste man wenn dann clientseitig lösen, aber das geht nicht ohne Skripte, und Skripte widersprechen nun mal der grundlegenden Designphilosophie dieses Kanals.
Ginge auch über Kekse, aber das wäre wahrscheinlich recht aufwändig.

>>151226
Das Problem ist, dass Kekse bei jeder einzelnen Anfrage erneut übermittelt werden. Für größere Datenmengen (wie z.B. die gesamte Pfostenhistorie) ist das ziemlich ineffizient.

Falls hier noch ein Felix die Erweiterung "Dark Background and Light Text" im Feuerfuchs benutzt:

>>151143
Ach, Herr Vedro, der heefende Feef war wieder schneller als du :3

>>151317
Ich wollte deinem Issue Nachdruck verleiten! Bitte like and subscribe!

>>151148
>>151219
Sollte jetzt fürs erste behoben sein, sofern ich nichts übersehen habe. Könnte man sicher noch verbessern, aber zumindest wird keiner mehr geblendet (hoffentlich).

>>151220
>Skripte widersprechen nun mal der grundlegenden Designphilosophie dieses Kanals.
Felix begrüßt diese Philosophie.

So, ich wollte noch mal die Neuerungen zusammenfassen.

Die folgenden habt ihr sicher schon bemerkt:
- Es gibt jetzt einen nativen Dunkelmodus
- Geisterstöße werden erkannt
- Schlaufonnutzer werden markiert

Dazu gibt es noch weitere Veränderungen:
- Es ist nun möglich, wenn man vergessen hat, ein Passwort zu setzen, seinen Beitrag innerhalb von 15 Minuten trotzdem noch zu löschen, sofern sich die IP-Adresse nicht geändert hat. Diese Funktion wurde in der Vergangenheit sehr oft schon angefragt. Für Bypass-Nutzer ist die Zeitdauer außerdem unbegrenzt, solange der Bypass noch gültig ist. (Ich empfehle dennoch, ein Passwort zu setzen)
- Es wurde Unterstützung für die folgenden Dateifomate hinzugefügt: OGG (schließt Opus mit ein), FLAC, ZIP, TAR, TAR.GZ, TAR.BZ2, TAR.XZ, TAR.ZST, 7Z, TXT

Ansonsten hat es noch ein paar Änderungen in der Administrationsoberfläche gegeben.

>>151455
Verstehe ich das richtig, dass der Server also die IPs speichert? Es wäre also ganz einfach, sowas wie "Meine Beiträge" zu implementieren, indem man einfach alle Beiträge, die die gleiche IP wie der User haben, listet.
Oder wird die IP nach 15 Minuten gelöscht?

>>151455
Kann es sein, dass noch ein anderes Feature dazu gekommen ist?
Ich war gerade einen Beitrag am erstellen, klicke auf "Antwort erstellen", die Seite bringt mich zum Ende der Seite, und dort steht gefühlt ein neuer Beitrag. Soll das so, ist das überhaupt wirklich passiert, oder bin ich da nur kurz aus der Realität gefallen?

>>151455
Gefefelt Felix. Teerbälle sind im Kontext dieses Bretts sehr aromatisch und die Pfostenlöschierung hat Felix auch schon mehrfach vermisst.

>>151475
Es ist Deutschland hier™, dynamische IPs sind die Norm, sodass das nicht lange halten würde.

>>151475
Die IPs werden gespeichert, aber IPs ändern sich auch ständig, in der Regel täglich. Als Motte bzw. Admin hat man hier natürlich die Möglichkeit, nach ganzen IP-Adressbereichen zu suchen, das ist schon hilfreich, aber das ist offensichtlich nichts, was man für die Allgemeinheit freigeben kann.

Wenn es wirklich gewünscht ist und die Anonymitätsimplikationen jemanden nicht jucken, dann wäre es am einfachsten, für den jeweiligen Nutzer (als Opt-In) eine zufällige ID zu generieren und diese an jeden seiner Beiträge anzuhängen (natürlich nicht sichtbar). Dann könnte derjenige (und nur derjenige) seine Beiträge leicht wieder auffinden. Aber die Zuordnung ist dann halt für immer auf dem Servierer gespeichert und man könnte ein Profil über denjenigen erstellen (geht bis zu einem gewissen Grad mit IP-Adressen natürlich auch, ist aber ungenauer).

Über die Kekslösung habe ich in den letzten Tagen auch noch mal nachgedacht, aber bin zu keiner vernünftigen Lösung gekommen. Ein Problem ist auch, dass, abgesehen von der Effizienzproblematik, alle Kekse für eine Domäne zusammen (einschließlich der Schlüssel) nur maximal 4 KiB groß sein dürfen. Also wenn man es jetzt ganz naiv umsetzen würde und einfach eine Liste von Pfosten-IDs im Keks speichern würde (jeweils ein Int, also 4 Bytes), dann könnte man damit theoretisch maximal 1000 Beiträge speichern. Das ist aber nur ein theoretischer Wert, denn das ganze muss vorher noch Base64-kodiert werden, weil Kekse keine Binärdaten vertragen, und dann kommt noch der Overhead durch die Schlüssel und weitere Kekse hinzu (wie z.B. den Dunkelmodus, die Sitzung für Mods/Admins, Bypässe usw.), was man abziehen müsste. Und für alles andere wäre kein Platz mehr. Und für jeden einzelnen Request (jede Seite, jedes Bild, jeder Download) sendet dein Brausierer dann 4 KiB an den Diätkanal-Servierer.

Ich hatte zum Spaß trotzdem mal überlegt, ob man da irgendwas cleveres machen kann, z.B. die Beitragsnummern deltakomprimieren (also statt die ganze Nummer zu speichern nur die Differenz zum Vorgänger) und das dann irgendwie zu komprimieren, z.B. mit Huffman-Kompression. Über Bitmasken habe ich auch nachgedacht, weil man damit unter gewissen Umständen auch ziemlich effizient speichern könnte, welcher Pfosten einem gehört (1000 Bits reichen theoretisch für bis zu 1000 Beiträge und belegen nur 125 Bytes – weniger als ein Tweet). Das Problem ist nur, dass das nicht funktioniert, wenn jemand nur selten pfostiert (oder z.B. einen sehr alten Pfosten mit einer niedrigen ID in seinem Verlauf hat), und gerade dort wäre der Nutzen einer Historie ja eigentlich am Größten. Sogar über Bloom-Filter habe ich nachgedacht, weil die auch oft ziemlich effizient sind, wenn man mit einer geringen Falschpositivrate leben kann, aber das war hier auch nicht wirklich machbar, dafür ist der im Keks vorhandene Speicherplatz einfach zu gering. [0] Hatte noch verschiedene Abwandlungen von all diesen Dingen durchgedacht.

Aber letztendlich ist mir keine vernünftige Lösung eingefallen. Zumal es nur begrenzt nützt: Die Kekse sind ja auch nicht wirklich lokal, sondern werden, wie gesagt, an den Servierer übertragen, mit jedem Request auch noch. Und der Servierer könnte die ja theoretisch speichern/loggen und euch so auch tracken. Das ganze basiert letztendlich also auch wieder nur auf Vertrauen. Es ist im Grunde Augenwischerei.

Noch mal zu den IP-Adressen: Hatte auch schon mal drüber nachgedacht, die per Cron-Job in regelmäßigen Abständen zu löschen oder zu anonymisieren, aber bisher habe ich es nicht umgesetzt. Allerdings sage ich es auch mal so: Je älter eine IP-Adresse ist, desto weniger Schabernack kann man damit anstellen. Frische IP-Adressen sind eigentlich viel sensiblere Informationen. Ganz ohne IP-Adressen-Speichern geht es aber auch einfach nicht. Wer das nicht will, kann ja ein VPN oder Tor verwenden, ist ja hier erlaubt. Musst hat dann ein paar Captchas lösen.

>>151477
>Ich war gerade einen Beitrag am erstellen, klicke auf "Antwort erstellen", die Seite bringt mich zum Ende der Seite, und dort steht gefühlt ein neuer Beitrag
Ich habe keine Ahnung, was du meinst. Dass man nach dem Absenden seiner Antwort auf seinen neuen Pfosten umgeleitet wird, war schon immer so. Aber ich weiß nicht, ob du das meinst.

l0] https://hur.st/bloomfilter/

>>151488
Der Spast, der einen Überblick über seine Kommentare haben möchte, ist vielleicht viel besser in heise-Foren aufgehoben.

>>151488
Man könnte auch einfach einführen, dass jeder sich einen custom user agent im Browser setzen kann und man einfach alle Pfosten vom gleichen User Agent anzeigen lassen kann.

Auch vergisst du bei deinen Überlegungen einen Punkt: Die meisten Beiträge werden nach ~3 Monaten gelöscht, d.h. auch wenn die Pfosten-ID immer weiter hoch zählt, brauchst du ja eigentlich nicht die komplette ID zu speichern.

Aber Lesezeichen sind auf jeden Fall keine Option, ich habe in meinem Brausierer genau ein Lesezeichen: SchleFaZ auf archive.org - und das bleibt gerne auch so. Abgesehen davon bin ich zu blöd dafür, Lesezeichen zu setzen.

>Ich habe keine Ahnung, was du meinst. Dass man nach dem Absenden seiner Antwort auf seinen neuen Pfosten umgeleitet wird, war schon immer so. Aber ich weiß nicht, ob du das meinst.
Nein. Ich klickte Antwort erstellen und sah einfach das Ende vom Faden, ohne meinen Beitrag. Beim Hochscrollen war dann oben die Antwortbox noch mit meinem Beitrag gefüllt und die Dateianhänge ausgefüllt. Es kann natürlich sein, dass mein ich kurz aus der Realität ausgeklinkt ist und in dem Moment mein Körper unkontrolliert runtergescrollt hat. Das kann ich nicht beurteilen.

>>151494
Ja, danke, fick dich selbst.

Oh, und bekommen wir irgendwann noch ein Usertreffen-Planungs-Zug? Endlich den Schizo persönlich kennen lernen und ihm dabei zuzuschauen, wie er doch noch seinen Hut frisst, wäre schon schön.

Zur Pfosten-Historie:

Normalerweise wird man, wenn man auf [Antwort erstellen] geklickt hat, automatisch auf eine Seite mit der URL

umgeleitet. Es wäre möglich, dass man stattdessen auf eine Seite z.B. mit der URL

umgeleitet wird, wodurch der Benutzer nun in der Brauser-Historie nach

suchen kann, und alle seine eigenen Pfosten in der Vergangenheit fände. Nur im Feuerfuchs und Ungoogled Chromium getestet, letzterer braucht mindestens 3 Zeichen nach dem #, damit die Historiensuche funktioniert.

Dazu müsste man in den Quelltext dann ein weiteres div reinschmuggeln:


Der Benutzer kann sich dann auch alle Ergebnisse mit einem Rechtsklick in neuen Tabs öffnen und sich den richtigen Pfosten raussuchen.
Das fände natürlich dann allerdings auch eigene, gelöschte Beiträge. Da wäre dann kein Pfosten markiert/hingescrollt.

Soweit die (von Felix noch nicht vollständig durchdachte) Idee.

>>151506
Man könnte natürlich auch ein Email-Feld einführen, wo man seine Email-Adresse eingeben kann und dann jedes mal eine Email bekommt, wenn jemand in einem Faden, in welchem man geschrieben hat, einen Beitrag verfasst.
👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿

>>151498
>Auch vergisst du bei deinen Überlegungen einen Punkt: Die meisten Beiträge werden nach ~3 Monaten gelöscht, d.h. auch wenn die Pfosten-ID immer weiter hoch zählt, brauchst du ja eigentlich nicht die komplette ID zu speichern.
Ja, die meisten, aber eben nicht alle. Außerdem will diese Weichware ja eigentlich nicht nur für diesen einen speziellen Kanal brauchbar sein, auch wenn wir zurzeit vermutlich der einzige Benutzer sind (es gab aber tatsächlich mal ein paar andere Verrückte). Wir haben halt hier nur drei Unterbretter, andere Kanäle haben 20 und zig mal mehr Nutzer.

>>151511
Sofern bernstgemeint: Dann hätte Zuse aber meine E-Mail-Adresse, plus es gäbe Dosenfleisch-Probleme, man müsste double-opt-in machen und hätte die E-Mail-Servierer-Konfiguration am Hals.

Wohingegen Felixens Idee aus >>151506 komplett lokal beim Endnutzer läuft, da der URL-Anker (d.h. alles, was nach # kommt) nicht als Bestandteil der URL an den Servierer übertragen wird. Das Aufrufen der eigenen Pfosten sieht dann so aus, als ob man den kompletten Faden ganz normal aufgerufen hätte.

>>151506
>>151518
Also ich gebe dir zumindest Kreativitätspunkte für diese Idee. Bin aber trotzdem nicht sicher, ob ich das wirklich will.

Vielen Dank von OLED-Felix für den Dunkelmodus.

>>151126
>>151132
uBlock Origin 1.63.2 ist draußen, es ist fixiert.

>>151847
Netter Versuch, fast hätte Felix es geglaubt.

>>151866
Felix kann konfirmieren, dass der Fehler mit dem Feuerfuchs-Cache, sowohl bzgl. Bildern als auch bzgl. Textfeldern, nicht mehr auftritt.

Wobei "fixiert" heißt, dass gorhill als Arbeitsumgeh ein Flag anders gesetzt hat, damit das nicht mehr auftritt (der Kot wird erst später rausgeschmissen), das Ergebnis ist jedoch das gleiche.

Felix sieht auch, dass die "uBlock filters – Quick fixes"-Filterliste dafür noch angepasst wurde. Filterlisten forciert aktualisiert?

>>151488
>Je älter eine IP-Adresse ist, desto weniger Schabernack kann man damit anstellen.
Naja, soll ja gerade im Nördsegment schon Leute geben, die mit einer statischen IP-Adresse unterwegs sind.

>>151878
Also bei mir funktioniert es immer noch nicht.

t. >>151866

>>151895
Hast du eigene Filter?
Laufen irgendwelche davon auf dietchan.org (siehe Logger)?

Dass $permission-Filter den Cache nicht mehr karpott machen, hat Felix nun mehrfach manuell bei sich in verschiedenen Variationen nachgestellt.

Ist das Problem überhaupt bei dir weg, wenn du uBlock deaktivierst?

>>151896
>Ist das Problem überhaupt bei dir weg, wenn du uBlock deaktivierst?
Ja. Und das scheint bisher auch die einfachste Lösung zu sein, denn Werbung gibt es hier ja eh keine. Aber für andere Seiten wäre es natürlich schon schön.

>Hast du eigene Filter?
Kommt drauf an, was du damit meinst. Felix hat etwa 10k Einträge unter "My rules". Dazu noch 47 "eigene Filter". Und als zusätzliche Filterliste noch "AdGuard Annoyances Filters" installiert. Ansonsten, von den eingebauten Filterlisten, hat Felix folgende an: Alles von uBlock bis auf Badware Risks, EasyList, EasyPrivacy, EasyList Germany und EasyList Cookie Notices.

>Laufen irgendwelche davon auf dietchan.org (siehe Logger)?
Die einzigen, die dort auftauchen, sind:
>no-scripting * true
>no-remote-fonts * true

>>151897
>Und als zusätzliche Filterliste noch "AdGuard Annoyances Filters" installiert.
Felix hat alle.jpg Filterlisten (Ausnahme: bei Regions-/Länderspezifische nur "de") aktiviert. Vorher machte die "AdGuard – Popup Overlays"-Filterliste die Cache-Probleme, jetzt mit der neuen Version nicht mehr.

>Dazu noch 47 "eigene Filter".
Was ist, wenn du die im "Filter lists"-Tab bei "[x] My filters" deaktivierst und den Feuerfuchs neustartest?

>10k Einträge unter "My rules"
Okay, bei Felix sind da nur die paar Standardeinträge:


Was ist, wenn du die aus dem "My rules"-Tab exportierst, die Standardeinträge setzt und den Feuerfuchs neustartest?

>>151899
Also nachdem Felix jetzt alles das gemacht hat und den Brausierer neugestartet hat, scheint es tatsächlich zu funktionieren (am Brausiererneustart alleine lag es aber nicht - das hatte Felix bereits vorher versucht). Leider hat Felix immer noch keine Ahnung, woran es nun lag. Mal schauen.

>>151900
Update: Ja, es liegt wohl an:

>>151901
Also noch mal zur Klarstellung: Jeweils eines davon reicht aus, dass das Problem wieder auftritt.

>>151901
>>151902
no-remote-fonts: * true injiziert eine Content Security Policy, was in uBlock die gleichen Probleme (bzgl. des Feuerfuchs-Caches) wie die Permission Policies hervorruft. Nur stehen die CSP-Injektionen nicht unter dem if mit Test auf das cacheControlForFirefox1376932-Flag, so dass der Arbeitsumgeh dafür _nicht_ funktioniert. Das wird also vermutlich erst funktionieren, wenn gorhill den Caching-Kot komplett rausgeschmissen hat (was er bereits angekündigt hat).

https://github.com/gorhill/uBlock/blob/703fdf673c62841af0650cccce852bcbdab767c6/src/js/traffic.js#L565
https://github.com/uBlockOrigin/uBlock-issues/issues/229#issuecomment-2220354261

>>151903
Felix hat gerade noch vor deinem Pfosten eine bahnbrechende Entdeckung gemacht: Ihr müsst nicht auf die nächste uBO-Version warten! Man kann die Einstellung selber ändern, wenn man auf dieses kleine, versteckte Zahnrädchen neben "I am an advanced user" klickt. Das hat es endlich behoben!

>>151904
Genau das müsste eigentlich bereits drin sein:
https://github.com/gorhill/uBlock/commit/34cea709246a7f8c476f85d2fe34e5af7811298b
https://github.com/gorhill/uBlock/commit/7dba69dc48d2114648ca237e4b69031d5db8626b

Wurden die versteckten Einstellungen in der Vergangenheit mal geändert, so dass nicht mehr die Standardeinstellungen gelten?

Bei Felix war nämlich die entsprechende Zeile ohne eigenes Zutun nach Aktualisierung auf Version 1.63.2 geändert.

>>151905
>Wurden die versteckten Einstellungen in der Vergangenheit mal geändert, so dass nicht mehr die Standardeinstellungen gelten?
Nicht, dass Felix wüsste. Nach all den Jahren uBO-Benutzung kann Felix aber auch nichts garantieren.

>Bei Felix war nämlich die entsprechende Zeile ohne eigenes Zutun nach Aktualisierung auf Version 1.63.2 geändert.
Bei diesem Felix offenbar nicht.

>>151906
Top!
Dann sollte dem Lauererlebnis nichts mehr im Wege stehen.

Zuse, schieb endlich die Antwortform ganz nach unten. Diese Rumscrollerei ist ja was für junge Menschen.

>>152693
Vielleicht am 1. April. Ach nee, sehe gerade, der ist ja schon. Dann werdet ihr euch wohl noch ein Jahr gedulden müssen.

>>152698
He, du bist Admin hier, du darfst keine Witze machen!1!

>>152693
Felix wünscht sich, dass dieses Merkmal niemals kommt. Um dich zu ärgern ^_^

>>152760
Ich wünsche, dass deine Mutter niemals kommt. o_o

>>152872
Keine Angst, sie kommt alle fünf Minuten, wie die U-8!

Gibt es irgendwo eine Definition der verschiedenen Telefonsymbole bzw. wann welches Symbol kommt?

>>153857
https://www.unicode.org/Public/UNIDATA/UnicodeData.txt

Frage aus Interesse: Hat Diätkanal ein Problem mit Scrapern?
Manchmal stockt die Seite für 10-15 Sekunden. Das ist auch schon einmal während des Ladens vom HTML aufgetreten (in der von Felix dabei aufgerufenen Quellkot-Ansicht des Brausers war dann einfach irgendwann mittendrin Ende vom HTML-Kot).

Frage, weil andere selbsthostierende Menschen geradezu groteske Verhältnisse von Bots zu Menschen haben:
>I have checkpoint's logs live on ssh and the ratio of bot to human is fucking hilarious, like 250 to 1
>I've just grep'd the logs, and it's 1086 requests with a valid token (passed) vs 55147 without (not passed)
https://nitter.poast.org/vaxryy/status/1911562263489577296#m

(Der Typ ist der Autor von checkpoint, einer C++-Alternative zu Anubis.)

>>154102
Habe dieses Phänomen bei mir noch nicht beobachtet. Scraper-Traffic hat in den letzten Jahren sicherlich zugenommen, ist aber schwer zu quantifizieren, weil Scraper normalerweise nicht gerade "HALLO ICH BIN IN SCRAPER" in ihren User-Agent schreiben. Man kann das höchstens über stichprobenartige Whois-Abfragen einschätzen. Ich bin dazu aber ehrlich gesagt meistens zu faul, weil es mich nicht brennend intressiert, solange es den Betrieb des Bretts nicht beeinträchtigt, was es meiner Erfahrung nach nicht tut, und ich denke, von solchen Größenordnungen sind wir noch weit, weit entfernt. Es kann natürlich sein, dass das schubweise auftritt und mir deshalb entgeht, aber ich vermute, deine Konnektivitätsprobleme haben eher andere Gründe.

Anekdote: Wir hatten hier vor ein paar Jahren mal eine Cyberattacke mit hoher Krimineller Energie™, bei der tatsächlich tausende URLs pro Sekunde aufgerufen wurden und das über mehrere Stunden hinweg, und es ist nicht mal aufgefallen, bis ich eine Warn-Mail vom Hoster wegen hoher CPU-Auslastung bekam. Das Brett lief währenddessen weiter wie immer. War ziemlich interessant, weil da verschiedene URL-Kombinationen, Post-Parameter, Get-Parameter usw. automatisch durchprobiert wurden (so Fuzzing-mäßig). Ich meine damit nicht das übliche Durchprobieren von Wordpress- oder PHPMyAdmin-Installationen (die haben wir natürlich auch jeden Tag), sondern es war schon speziell auf die Seite abgestimmt. Hatte damals glaube ich sogar rausgefunden, wie die Weichware dahinter hieß, habe es aber inzwischen wieder vergessen. Frage mich immer noch, ob das jemand von euch war, weil ich nicht wüsste, warum sonst jemand das ausgerechnet auf dieser Seite machen sollte.

Ich würde bei dir eher folgende Ursachen vermuten:
0. TLS-Handshake. Weil die Pakete einen Ozean kreuzen müssen, dauert das manchmal ein bisschen.
1. Entweder IPv4- oder IPv6-Konnektivitätsprobleme. Wenn eins von beiden nicht richtig funktioniert, dann machen Brausierer einen automatischen Fallback, aber das dauert manchmal ein paar Sekunden oder funktioniert nicht zuverlässig.
2. Eventuell hast du das Brett gerade aufgerufen, als die Weichware neugestartet wurde, was ab- und zu vorkommt bei Konfigurationsänderungen oder Aufdatierungen.
3. Oder du hast das Brett zufällig gerade aufgerufen, als der Servierer neugestartet wurde, was noch seltener vorkommt.
4. Peering-Probleme zwischen deinem ISP und dem Hoster. Hatte ich selber auch schon mal für längere Zeit und einige Beschwerdemails deshalb an den Hoster geschrieben. Wenig überraschend kam außer Beschwichtigungen aber nicht viel zurück. Erst der Wechsel des Rechenzentrums half. Leider waren aber immer mal unterschiedliche Rechenzentren betroffen. Ich hatte allerdings jetzt sehr lange keine derartigen Probleme mehr. Das kann natürlich bei deinem ISP anders aussehen. Falls das der Fall sein sollte, könntest du mal mtr auf die IPv4- und die IPv6-Adresse von dietchan.org laufen lassen.

Das wäre jetzt, was mir so einfiele. Seit wann tritt das Problem denn ungefähr auf und wie oft? Haben andere Felixe das Problem auch?

>>154112
>Falls das der Fall sein sollte, könntest du mal mtr auf die IPv4- und die IPv6-Adresse von dietchan.org laufen lassen.
Wird Felix mal im Hinterkopf behalten, aktuell sieht auch da alles normal aus.

>Seit wann tritt das Problem denn ungefähr auf und wie oft?
*Ca. alle 1-2 Monate für ein paar Stunden, in dieser Zeit dann ca. alle 3-4 Minuten mal eine stockende Verbindung
*Felix hat das Verhalten sowohl mit einem aktivierten VPN als auch ohne VPN nachstellen können
Felix wird mal etwas mehr investigieren, wenn es wieder auftreten sollte.

>>154117
Wenn es das nächste mal auftritt, notier mal die Zeit. Das würde dann schon helfen, damit ich weiß, wo ich in den Logs schauen muss, falls ich dort etwas finde.

>>154117
>*Felix hat das Verhalten sowohl mit einem aktivierten VPN als auch ohne VPN nachstellen können
Du könntest eventuell auch mal einen Exit-Knoten in den VSA einstellen, falls möglich, und gucken, ob das Problem dann weg ist. Ginge auch per Tor. Ich hatte auch schon Phasen, in denen das Brett über Tor schnell lief und über den normalen Anschluss schnarchlahm war.

Oder mach mal einen Speedtest auf die Linode-Datenzentren. Aktuell befindet sich der Diätkanal in diesem [0]. Merke gerade, dass die Verbindung bei mir auch etwas lahm ist. Allerdings ist das um diese Uhrzeit zu einem gewissen Grad verständlich und ich habe schon deutlich schlimmeres erlebt.

Aber was will man machen. Ich bin jedenfalls nicht bescheuert und hoste in der EU und Wolkenfackel kommt auch nicht in Frage.

[0] https://speedtest.newark.linode.com/

Sehe gerade, Akamai hat den Link da unten verhunzt. Hier die Übersicht zu den anderen Datenzentren: https://www.linode.com/speed-test/

>>154112
> Scraper-Traffic hat in den letzten Jahren sicherlich zugenommen, ist aber schwer zu quantifizieren, weil Scraper normalerweise nicht gerade "HALLO ICH BIN IN SCRAPER" in ihren User-Agent schreiben. Man kann das höchstens über stichprobenartige Whois-Abfragen einschätzen.
Wäre mal interessant, einen Weg zu finden, so Scraper sicher zu identifizieren, um denen dann eine modifizierte Version der Seite mit zufallsgenerierten Zufallstexten zu präsentieren - einfach, damit die KI, die damit trainiert werden soll, maximal vergiftet wird. Wenn viele Seitenbetreiber das dann nutzen würden, könnte man damit diese ganzen KI-Technologie-Brüder schön in den Arsch ficken.

>>154127
Sowas gibt es schon seit 20 Jahren oder so.

>>154127
>>154136
Spaßfakt: Einer der ersten, die das im großen Stil gemacht haben, war Project Honeypot. Daraus wurde dann später mit einem Kredit des Department of Homeland Security... Wolkenfackel.

>>154136
Wie sollen die NPC hier dann auf meine Post reagieren?

>>154240
Weiß ich nicht.

Komm Konrad, erzähl mal, was das für Emojikacke an so manchen Posts kleben bleibt.

>>154476
Ist ein Unicode- und HTML-Kompetenztest.

>2025
>noch kein favicon
Naja, Seite kann damit eigentlich eingestampft werden.

>>154120
Das Rechenzentrum wurde übrigens heute mal wieder gewechselt, da das vorherige in der letzten Zeit wieder langsam wurde. Jetzt sind wir wieder in Atlanta ¯\_(ツ)_/¯

>>155451
Ach, deshalb funktioniert der Spambot nicht mehr!

>>155538
Was Spambot, Bruda?

>>155585
Na der, der hier ständig irgendwelche komischen Bildchen klebt. Wahrscheinlich kommt der mit der geänderten IP nicht klar.

>>155604
Zeik mal

>>155630
Ja geht ja nicht, der Bot spamt hier ja nicht mehr rum! Ist dir das nicht aufgefallen?!

>>155631
NVM, ist scheinbar wieder da, Drecksrussen. -.-

Neuigkeiten:
- Es wurden ein paar Netzwerkparameter geändert, um die Performanz zu verbessern.
- Es wurde ein Content-Security-Policy-Header hinzugefügt. Jetzt könnt ihr euch also nicht nur darauf verlassen, dass kein JS auf dieser Seite ist, sondern es ist sogar FABOTEN jetzt.
- Ein Strict-Transport-Security-Header befindet sich derzeit in der Erprobung
- Externe Links gibt es hier zwar eigentlich eh keine, aber zur Sicherheit wurde auch hierfür mal ein Referrer-Policy-Header gesetzt, um den Referrer zu unterdrücken.
- Es gibt nun auch HTTP/2 auf der Swibel dank selbstsigniertem Zertifikat. Interessanterweise scheint der TorBrowser automatisch Ausnahmen für selbstsignierte Zertifikate auf Swibel-Adressen hinzuzufügen. Das macht das ganze hier deutlich bequemer. Gebt mal Rückmeldung, ob das bei euch funktioniert, oder ob Zuse nur irgendwie seine Swibel karpottkonfiguriert hat.

>>155864
>Es gibt nun auch HTTP/2 auf der Swibel dank selbstsigniertem Zertifikat.
>Gebt mal Rückmeldung, ob das bei euch funktioniert, oder ob Zuse nur irgendwie seine Swibel karpottkonfiguriert hat.

Hier vorhin auf der vanilla-igsten Tor-Brauser-Installation (auf Fenster) getestet:
>

GET /meta/150792 HTTP/2

<

HTTP/2 200

Auch ansonsten zeigen die eingebauten Brauser-Entwicklerwerkzeuge alle HTTP/2 an, für alle Anfragen und Antworten.

>>155873
Danke, wobei ich hier noch klarstellen sollte, dass es dabei speziell um die .onion-Adresse ging (dietchankez4ypnhpw2m2b27wdtsxw6jjckdizupysxntjslijbxubad.onion). Auf der normalen Adresse (dietchan.org) ging es ohnehin.

>>155874
Guter Punkt, habe es erneut ausprobiert, funktioniert auch auf der .onion-Adresse mit HTTP/2.
Der Tor-Feuerfuchs zeigt nur die gecachten Einträge als HTTP/1.1 benutzend an, aber die kommen nie auf die Leitung.

Sehe ich das eigentlich richtig, dass wir hier keine Käsepizzapfostierer mehr haben, seitdem Louis Rossmann diesem komischen Kinderficker öffentlich defamiert hat? Auch: Ob Fefe da wohl drüber bloggen wird, oder ob er doch lieber weiter Kinderschänder öffentlich in Schutz nimmt?

https://www.youtube.com/watch?v=qFe5LiACN9k

>>156216
Felix verfolgt nicht das Drama um diesen New Yorker Juden und hat davon nichts mit bekommen. Den Pizza-Spammer hatten wir aber gerade erst vor ein paar Tagen wieder.

>>156221
Ja eben. Und seit Montag nicht mehr! Zufall? Ich denke nicht!

>>156264
Du bist da gewiss etwas großem auf der Spur.

@Zuse
Dieser Felix hier will so eine Art Alternative zu Hacker Neus auf dem Diätkanal >>157110
Klingt gut!

>>157112
Die Schnapsidee, hier irgendsowas Hacker-Neues-mäßiges als Unterbrett aufzubauen, hatte Zuse tatsächlich auch schon ein paar mal, auch vor Fefes mysteriösem Verschwinden. Aber nicht sicher ob wollend und Aufwand wert. Falls man das dann auch noch richtig Hacker-Neues/Habsgelesen-Stil aufziehen wollte mit Up- und Downvotes, dann gestaltet sich das auch schwierig in einem anonymen Brett ohne Benutzerkonten.

Wer aber einfach nur Elfen zu interessanten Themen und Projekten teilen will oder etwas discotieren möchte, ist dazu eingeladen, einfach auf /c/ einen Faden zu eröffnen. Der Diätkanal ist nicht so groß, dass es Sinn macht, tausend Unterbretter zu haben. Das führt nur zu Fragmentierung. Dieser Kanal soll nicht enden wie Krautchan/Kohlchan mit seinen drölfzig toten Nischen-Unterbrettern.

>>157147
Um die Moderation komplett zu vermeiden würde ein Import-Skript für HN reichen.
Es könnte eine Page für Vorschläge geben, diese ist maximal primitiv gegen Hacks gesichert:
Es wird nur der Integer aus der HN-News URI akzeptiert.

Das Skript kontrolliert einen Schwellwert: 10 Votes/10 Kommentare vorhanden? Also kein SEO-Dreck, den man auf "new story" findet -> akzeptiert.

Je mehr man das KISS hält desto besser. Upboats/Downboats würden das hier nur krebsig machen.
Das Problem mit Hacker Neus ist deren Soja-Kommentarfunktion.
Das Alleinstellungsmerkmal des Diätkanals ist doch gerade etwas offeneres Kommentieren ohne Zensur.
Kein Grenzwertscheiß und nicht illegal reicht ja.

>>157150
>Um die Moderation komplett zu vermeiden würde ein Import-Skript für HN reichen.
>Das Skript kontrolliert einen Schwellwert: 10 Votes/10 Kommentare vorhanden? Also kein SEO-Dreck, den man auf "new story" findet -> akzeptiert.
Naja, wenn dann wäre die Idee ja gerade, nicht immer nur die externe Kommentarfunktion für andere zu sein.

>Je mehr man das KISS hält desto besser. Upboats/Downboats würden das hier nur krebsig machen.
>Das Problem mit Hacker Neus ist deren Soja-Kommentarfunktion.
Zuse muss zugeben, dass er selbst solche Seiten wie Habsgelesen und Hacker-Neues gar nicht aktiv benutzt. Er landet gelegentlich dort und liest mal dort mit, aber er hat dort selbst noch nie etwas pfostiert.

Aber Zuse denkt, wenn man so einen Linkaggregator baut, braucht man schon irgendwas, um Themen hoch- runterzuwerten. Für Kommentare braucht man das nicht unbedingt und will man vielleicht auch gar nicht. Zuse kennte es jedenfalls aus klassischen Foren, dass sich die Kultur extrem zum negativen änderte, sobald ein "Like"-Button eingeführt wurde, weil dann plötzlich nur noch pfostiert wird, wovon man sich viele Bedankungen erwartet, und es zu extrem viel Kreisgewichse und letztlich einer "Tyrannei der Masse" führt. Das will Zuse auch gar nicht.

Also ja, die Idee ist bisher nicht wirklich ausgereift. Würde daher immer noch vorschlagen, pfosiert euere Themen bis auf Weiteres einfach auf /c/.

>>157154
>Naja, wenn dann wäre die Idee ja gerade, nicht immer nur die externe Kommentarfunktion für andere zu sein.
Was eventuell eine Minimal-Moderation erforderlich macht, weil nicht gesagt werden kann wie viel Themen pro Tag ein echtes HN-Brett hier hätte. Das Brett lebt ja davon, dass die Beiträge auch Kommentare bekommen.
Deine Inbox zu fluten oder low-level-mods zu ernennen, die nur freischalten können (Modell Danbooru Upload approving) ist viel aufwändiger.
Dein Wunsch ein echtes Uploadformular zu haben wie auf Fefes Blog ist halt keine low-hanging fruit.

>Zuse muss zugeben, dass er selbst solche Seiten wie Habsgelesen und Hacker-Neues gar nicht aktiv benutzt. Er landet gelegentlich dort und liest mal dort mit, aber er hat dort selbst noch nie etwas pfostiert.
Die sind auch unbenutzbar, bitte vergleiche mal A und B:
<A)
https://news.ycombinator.com/
<B)
https://www.hacker-news.news/
Ohne rich-feed Ränderer ist der Krebs unbenutzbar!

>wovon man sich viele Bedankungen erwartet, und es zu extrem viel Kreisgewichse und letztlich einer "Tyrannei der Masse" führt. Das will Zuse auch gar nicht
Weil es auch durch VPN-Psychos manipuliert werden würde. Ich schreibe von meiner echten IP, weil ich weiss es bringt nichts deine Moderation zu unterwandern. Wenn ich hier panniert werde, dann hätte ich es unter Garantie verdient.

>Also ja, die Idee ist bisher nicht wirklich ausgereift. Würde daher immer noch vorschlagen, pfosiert euere Themen bis auf Weiteres einfach auf /c/.
Wie du denkst, die Idee steht im Raum, aber was man nicht schnell koten kann, das ist zu viel Arbeit. Ich kann nicht einfach was in C hinrotzen, PR aufmachen und sagen merge mal. (Weil ich nicht websicher programmieren kann, meine Mikrocontroller hingegen sind nicht im Netz, da muss ich nachts nicht schlecht schlafen).

Schau dir mal die Häcker Neus an und vielleicht siehst du ja Artikel die du magst. Der Fefe-Entzug ist sehr schlecht für alle.

>>157156
>https://www.hacker-news.news/
Ach du meine Goethe, Felix dachte zuerst, dass sei eine Satire-Seite, die von einer KI mit dem Prompt "schreibe HackerNews-Pfosten mit dem üblichen Zu-high-von-den-eigenen-Fürzen-Gefühl" gefüttert wurde. Dann sah Felix, dass es tatsächlich die echten Pfosten von der echten Seite sind.

Felix vermisst N-Gate ;_;

>>157166
Daumennagel-Vorschau und etwas mehr lesbarer Text sind jetzt so schlimm für Felix? Mir hilft das sehr, wenn ich direkt sehe, der Link ist wieder so eine MCP, LLM oder KI-Drecksseite. HN ist doch bereits tot wegen dem Jeet-Spam.

>>157168
Ganz ehrlich: Durch die paar kosmetischen Sachen wirds nicht besser und durch die JavaScript/CSS-Animationen nur schlechter.

>>157173
Gut das ist nachvollziehbar. Ich hasse auch überladene Übergangseffekte. Ging mir halt echt nur um eine Linkvorschau. Zu oft bin ich auf einem Müllseite wie Medium und merke das ist nur generierter Text.
Echte Autistenblogs finde ich nur noch selten auf HN.

>>157180
Erinnerung daran: Solche "Dummy-Seiten" (die dann mit feschen Nachlade-Animationen zur kompletten Seite aufgebaut werden) werden benutzt, weil die SEO-Clique die "Largest Contentful Paint"-Messung von Google manipulieren möchte. Statt die Entwicklungszeit aufs Richtige zu verwenden, nämlich den Inhalt der Seite schnell genug aufgebaut zu kommen, denn das wäre zu schwierig.

>If a user loads your Discourse site, and Discourse isn’t parsed within the next two seconds, we show the splash. So, It’s based on connection time + 2 seconds.
>On top of showing something to users on slow devices/connections. This feature also cuts down FCP/LCP delays on Discourse sites.
https://meta.discourse.org/t/introducing-discourse-splash-a-visual-preloader-displayed-while-site-assets-load/232003

Weiß zufällig jemand, wie man das hier wekbekombt? Anscheinend passiert das, wenn man mal über Kohlchan per Frame hier gelauert hat. Ich habe ja nichts dagegen, dass der Kohl die Seite als Frame einbindet und will das auch gar nicht verhindern, aber ich verstehe diese Meldung zu den Keksen nicht ganz. "Learn More" führt bloß auf diese Seite [0], aus der ich auch nicht schlauer werde:

> Managing cross-site cookies
>
> While cross-site cookies from trackers are blocked in Firefox by default, a site may signal to the browser that it needs to use them for important functionality. In this case, Firefox will allow a third-party website to use cross-site cookies the first five times (or up to 1% of the number of unique sites you visit in a session, whichever is larger) without prompting you.
>
> [...]
>
> Automatic access
>
> Firefox automatically allows third-party websites to use cross-site cookies on the first five or so websites you visit. For example, Amazon Pay would be able to use cookies on Old Navy, Blick, dog.com and a handful of other sites without asking you for permission.

Gans ehrlich, was soll diese Scheiße? Und "five or so"? Spezifischer geht es nicht?

Also zl;ng, scheint irgendeine komische Brauserheuristik zu sein, keine Ahnung was das soll, habe da nicht eingewilligt, ich will das nicht, und ich verstehe auch nicht ganz, wer hier wessen Kekse schreiben und lesen kann.

Gibt es irgendeinen HTTP-Header, den der Diätkanal hier setzen kann, um das zu verhindern?

[0] https://support.mozilla.org/en-US/kb/third-party-trackers?as=u&utm_source=inproduct#w_managing-cross-site-cookies

>>157363

>Weiß zufällig jemand, wie man das hier wekbekombt?
Den dummen Button rein im Fuchs kosmetisch:
https://github.com/ran-sama/firefox-preferences/tree/master/chrome
Die CSS da bitte + das alte Framework von Aris:
https://github.com/Aris-t2/CustomCSSforFx/releases/tag/4.5.4
Musst dir halt rausklauen aus meiner CSS was du brauchst. Die komplette wird dir unter Garantie zu viel sein.


>Gibt es irgendeinen HTTP-Header, den der Diätkanal hier setzen kann, um das zu verhindern?
https://github.com/ran-sama/python3-https-tls13-micro-server/blob/master/server.py#L46



Bitte nicht alles auf einmal in nginx/gatling nutzen.
https://wiki.selfhtml.org/wiki/Sicherheit/Content_Security_Policy
https://content-security-policy.com/

Ergänzung:
Nein warte, kann sein, dass ich die Header weiter unten habe und das teil der

ist, die ich in meinem Py-Ranzcode habe. Sind bestimmt ein paar Dinge dabei von nutzen.
Ist wohl irgendein teil der CORS-Policy.

https://nuxt-security.vercel.app/headers/crossoriginembedderpolicy#credentialless

Oke, denke das ist wirksame Medizin.

>>157368
credentialless führte lediglich dazu, dass der Frame gar nicht mehr geladen wurde, was nun etwas zu weit geht. Diverse CORS/CORP/COOP/COEP/Blah-Header werden bereits gesetzt, aber das scheint nicht zu helfen.

@Zuse:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Access-Control-Allow-Credentials

Leider will die Flut an Headern nicht aufhören. Ein "false" setzen sollte genügen für diesen key/value header. Ansonsten bin ich mit meinem Latein am Ende. Wenn es geht würde ich mich allerdings freuen, dass bei mir direkt mitzuimplementieren.

Was genau läuft hier ab? Ist das keine Ausnahme von dir im Fuchs? Sondern Kohl haut einen embed auf eine Ressource im Diätkanal und daher kommt ein Cross Site cookie? Klingt in der Tat sehr nervig. Ich kann das hier halt nicht beobachten, da ich Kohl seit 1 Jahr nicht mehr nutze. Glaube da war zu viel Proof of Work beim connect oder irgendwas hat mich genervt.

>>157371
>Was genau läuft hier ab?
Keine Ahnung. Wüsste ich auch gerne.

>Ist das keine Ausnahme von dir im Fuchs?
Nein, ich habe nie irgendeine Ausnahme gesetzt.

>Sondern Kohl haut einen embed auf eine Ressource im Diätkanal und daher kommt ein Cross Site cookie?
Scheint so. Was zum Fick?

>Klingt in der Tat sehr nervig.
Ja, etwas bedenklich. Ich hätte keine Lust, dass, wenn ich hier mit meinem Admin-Konto eingeloggt bin und den Kohl besuche, der einfach meinen Sitzungkeks klauen kann. Allerdings scheint das experimentell nicht der Fall zu sein: Die Kekse sind wohl in unterschiedlichen "Namensräumen" gespeichert, also wenn ich z.B. hier ein anderes Thema (Hell/Dunkel) einstelle, dann hat das auf den Frame bei Kohl keine Auswirkungen und umgekehrt. Aber ich möchte auch nicht, dass der Kohl meinen Sitzungskeks auslesen kann, falls ich mich mal in geistiger Umnachtung dort im Frame anmelden sollte.

Soweit ich es verstanden und versucht habe, experimentell zu verifizieren, kann auch die Elternseite (in dem Fall Kohl) nicht auf den Inhalt des Frames zugreifen und soll (Quelle: Internet™) auch nicht die Kekse des Frames auslesen können, wenn der Frame von einer anderen Domain kommt.

Deswegen verstehe ich diese Meldung irgendwie auch nicht so richtig. Wenn damit – anders als es klingt – gemeint sein sollte, dass der Frame (also in dem Fall dietchan) die Kekse der Elternseite (Kohl) auslesen könnte – ich glaube, das ginge u.U. per JS – dann würde ich es ja verstehen, aber müsste die Warnung dann nicht bei Kohlchan erscheinen statt hier? Ich werde daraus einfach nicht schlau.

>https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Access-Control-Allow-Credentials
Werde ich mir mal anschauen. Mal gucken, ob das irgendwas nützt.

>>157373

https://medium.com/@Lucif3rr/http-cookie-attributes-8a0962f46b68
<SameSite is used by a variety of browsers to identify whether to allow a cookie to be accessed or not.It helps in preventing against CSRF attack.
<Strict
<The Strict value is the most restrictive usage of SameSite, allowing the browser to send the cookie only to first-party context without top-level navigation. In other words, the data associated with the cookie will only be sent on requests matching the current site shown on the browser URL bar. The cookie will not be sent on requests generated by third-party websites.

Wenn es nur darum geht den Cookie zu schützen sollte das reichen. Musst halt deinen eigenen Cookie mal inspizieren:
https://addons.mozilla.org/en-US/firefox/addon/cookie-quick-manager/
https://github.com/spacesynth/userscripts-collection/blob/master/userscripts/YouTubeDarkNoAutoplayCookies.user.js#L27

Nur als Referenzen, welche Daten und Werte in einem gutem™ Cookie sein können.
Wenn dein Server den Cookie beim anlegen vor Fremdzugriff schützt weiss auch der Fuchs, wie der den Cookie auf anderen Seiten schützt.
Denke das ist unproblematisch bei einem gut definierten Cookie. Die Isolation tut ihr Übriges.

>>157371
>Ein "false" setzen sollte genügen für diesen key/value header.

Dokumentation sagt Nein:
>Directives
>
>

true

>
>The server allows credentials to be included in cross-origin HTTP requests. This is the only valid value for this header and is case-sensitive. If you don't need credentials, omit this header entirely rather than setting its value to false.

Wäre ja auch sonst nicht verwirrend genug.

zl;ng: Dadurch, dass Diätkanal diesen Header nicht setzt, tut es bereits das richtige.


>>157377
Es ist alles so mühsam. Warum können Brausierer nicht von sich aus das richtige, vernünftige, erwartbare, naheliegende und sichere tun? Kein Keks sollte jemals von einer anderen Seite ausgelesen werden können ohne explizites Opt-In.

>>157379
>Es ist alles so mühsam. Warum können Brausierer nicht von sich aus das richtige, vernünftige, erwartbare, naheliegende und sichere tun? Kein Keks sollte jemals von einer anderen Seite ausgelesen werden können ohne explizites Opt-In.
Mit solch einem Verhalten liesse sich aber bestimmt weniger Geld verdienen! Und Brauser-Entwickler sind doch sowieso alles Arschlochnerds, denen brutal einer abgeht, wenn sie sehen, wie sich andere winden und leiden bei dem Versuch, mit ihrer Gülle zu arbeiten!

((repfostiert wegen Zitatversagertum))